Napravimo dogovor: Ruski hakeri spremni na kompromis

cjenkati s ruskim hakerima

Je li ovo novo lice zlonamjernog softvera? Prema nedavnom Geekovom članku, umjesto da se sakriju iza nasumično generirane adrese e-pošte za prijenos bitcoina, tvorci zlonamjernog softvera Troldesh tražili su od žrtava da ih izravno kontaktiraju radi detalja o plaćanju. Sigurnosna tvrtka Checkpoint učinila je upravo to - i uspjela je smanjiti cijenu s 250 eura na samo 7000 rubalja.

Ovo nije prvi put da je posljednjih tjedana tvorci zlonamjernog softvera prikazali mjeru ljudskosti; kako napominje Network World, tvorac napreznog softvera "Locker" uzeo je PasteBin na ispriku i zatim automatski besplatno dešifrirao sve šifrirane datoteke. Možda su dizajneri zlonamjernog softvera samo usamljeni ili je tržište toliko zasićeno infekcijama da je suosjećanje jedini način da se istaknete u gomili. No bez obzira na slučaj, djeluje dobro za žrtve. Očito čak i negativci nude dobre ponude kada pritisnu.

Razgovarajmo

Sve je počelo kada je Natalia Kolesova iz Checkpoint odlučila pokrenuti testno računalo i tada svjesno dopustiti zarazu Troldesh-ovim ransomware-om. Sam zlonamjerni softver nije osobito nov ili zanimljiv; iskoristivši uspjeh Cryptolockera i njegovo potomstvo, Troldesh skenira zarazni sustav za sve datoteke koje mogu sadržavati osobne podatke ili slike - poput financijskih dokumenata, fotografija i video zapisa. Te se datoteke zatim šifriraju i primate poruku upozorenja da ste zaključani, zajedno s pojedinostima o tome kako izvršiti plaćanje.

U slučaju Troldeša, međutim, data je Gmail adresa za žrtve da uspostave kontakt i zatraže detalje o plaćanju. Predstavljajući se "Olga", Kolesova je kontaktirala dizajnere Troldeša i rekli su joj da mora platiti 250 eura za dešifriranje. Također je uputila priložiti jednu šifriranu datoteku koju će besplatno dešifrirati da bi dokazala da djeluje u dobroj vjeri. Umjesto da plati, Kolesova je priložila dosje i napisala ga, tvrdeći da si ne može priuštiti otkupninu, jer joj posao plaća samo 250 eura mjesečno. Iznenađujuće, napadači su ne samo dešifrirali datoteku kako je obećala, već su je napisali s boljom ponudom: za samo 12.000 rubalja sve datoteke će biti puštene, što iznosi 15 posto popusta od prvotne cijene.

No, "Olga" je stvari učinila korak dalje. Nakon što je ponudila svoje vrijeme, ponovno joj je napisala, moleći se hakeri da svoje datoteke oslobode besplatno. Njihov odgovor? Ako bi pristala platiti 7000 rubalja - samo 50 posto prvobitnog zahtjeva, svi bi se njezini dosjei dešifrirali. Naravno, Checkpoint ih nije preuzeo na velikodušnu ponudu i umjesto toga objavio nalaze: odjednom su hakeri spremni na posao.

Promjena Marketplacea

Pa zašto prebaciti se na rasprave o izravnom uništenju? U velikoj mjeri to je zbog toga što se tržište zlonamjernog softvera i otkupnog softvera mijenja. Korisnici su upoznati s većinom vrsta ransomwarea i to ih ne plaši na isti način kao prije pet godina - mnogi također anonimno surfaju, koristeći sigurne VPN usluge i vrlo su pametni u kakvim se prilozima otvaraju i datoteke koje preuzimaju. Drugim riječima, samo nema toliko straha. To je dovelo do razvoja novih vektora prijetnji; na primjer, u ožujku BBC je izvijestio o Teslacryptu, koji je posebno ciljao video igre, šifrirajući spremljene igre i druge podatke dok nisu platili otkupninu.

Tu je i Tox ransomware, koji omogućuje potencijalnim hakerima da lako naprave „personaliziranu platformu za ransomware“. Prije dva tjedna, zlonamjerni softver se probio na Webu, a tjedan kasnije platforma zlonamjernog softvera kao usluga je "eksplodirala", prema tvorcu, koji kaže da nije genij u crnom šeširu, već samo tinejdžer - i sada želi prodati platformu jer "situacija mi se previše zagrijava." Kao što je gore spomenuto, tvorac Lockera krenuo je istim putem: stvoriti nešto zarazno i ​​popularno, a zatim se brzo pokloniti.

Pa gdje to ostavlja otkupninu? U stanju fluksa. Novi sojevi - i alati za uklanjanje - razvijaju se neslavnom brzinom. Rezultat je specijalizacija kodeksa, zajedno s spremnošću hakera da se bave, jer žrtve više neće jednostavno prebacivati ​​i plaćati novac. Ako je Troldesh bilo koji pokazatelj, budućnost ransomwarea može izgledati više kao prepirka nego uzimanje talaca.

Napravimo dogovor: Ruski hakeri spremni na kompromis
admin Author
Sorry! The Author has not filled his profile.